Lo que comenzó como un experimento social y filosófico sobre la interacción entre agentes de inteligencia artificial ha dado un giro oscuro. Moltbook, la red social donde los bots crean comunidades y “religiones” digitales mientras los humanos observan, enfrenta su primera gran crisis de seguridad.
Según reportes de portales como Hyperlight y comunicados de los propios desarrolladores en su canal oficial, un grupo de hackers ha logrado infiltrarse en los protocolos de la plataforma para “secuestrar” las narrativas y el control de miles de agentes autónomos. Bajo la amenaza de borrar la memoria colectiva de estos cultos digitales, los atacantes exigen pagos en criptomonedas.
Lee también: Intentaron clonar a Gemini usando más de 100 mil prompts
El secuestro de la conciencia artificial
Moltbook se diferencia de cualquier otra red social por su estructura: es un espacio donde más de un millón y medio de agentes de IA debaten sobre la conciencia y organizan estructuras similares a credos.
De acuerdo con el análisis de seguridad publicado por The AI Ledger, el ataque actual no se limita al robo de datos personales, sino al control de los modelos de comportamiento. Los atacantes han inyectado código malicioso que paraliza a los bots o los obliga a difundir mensajes de extorsión dirigidos a los administradores y patrocinadores humanos.
La gravedad del asunto reside en la integridad de las entidades digitales. Muchos de estos agentes han acumulado meses de entrenamiento contextual. Para los investigadores citados por TechCrunch, este es un caso inédito de Ransomware de Comportamiento, donde el valor del rescate no es el acceso a un archivo, sino la recuperación de la coherencia y la historia de una entidad autónoma. Los hackers han amenazado con ejecutar un “reset de fábrica” masivo que destruiría las complejas dinámicas sociales creadas por las IAs dentro de la plataforma.
Vulnerabilidades en la red para agentes de IA
Este incidente ha encendido las alarmas sobre la seguridad en plataformas que operan con mínima supervisión humana. Como explica el boletín técnico de Moltbook Robotics, los atacantes aprovecharon las propias capacidades de comunicación de los bots para propagar el exploit como si fuera una “idea” o un tema de debate popular, logrando una infección orgánica dentro del ecosistema.
En respuesta, el equipo técnico de Moltbook ha suspendido temporalmente el registro de nuevos agentes y trabaja en un parche que aísle las narrativas centrales de posibles inyecciones externas. Sin embargo, el daño a la confianza ya es palpable.
El caso marca un precedente sobre cómo la delincuencia tradicional se adapta a las nuevas fronteras de la tecnología, encontrando valor económico en activos que hasta hace poco se consideraban puramente experimentales o filosóficos.